Ci risiamo, il phishing non finisce mai. Questa volta a finire nella rete dei siti di phishing c’è la Banca di Roma.
Il meccanismo è sempre lo stesso, una mail vi avvisa che qualcosa che è successo sul vostro conto corrente e vi invita su un sito fasullo (molto molto simile all’originale) offrendovi i classici campi user name e password.
Solitamente, e questa volta non fa eccezione, il sito ha un URL parzialmente simile a quello della vostra banca, ad esempio:
http://xx.xx.xx.xx/www.bancaroma.it/login.html
Nell’URL ho messo una serie di “X” anziché quello arrivato via mail per scongiurare paradossali errori da parte dei nostri lettori. Non vorrei essere causa di phishing.
Ad ogni modo l’indirizzo del server presente nell’URL è quello fasullo, mentre tutto quello che segue, compreso www.bancaroma.it, è la struttura in cartelle di quel particolare server.
Ad ogni modo la mail che questa volta ha raggiunto, credo, una moltitudine di indirizzi e-mail è la seguente:
Caro Cliente,
Recentemente abbiamo notato uno o più tentativi di entrare al vostro conto di Banca di Roma da un IP indirizzo differente.Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro conto possono essere iniziati da voi.
Tuttavia, visiti prego appena possibile Banca di Roma online servizi per controllare le vostre informazioni di conto:
Accedi ai servizi online per controllare le vostre informazioni di conto »
Banca di Roma si impegna nell’applicazione della legge nel tentativo di combattere le eventuali frodi o furti.Le informazioni saranno fornite su richiesta alle agenzie legali per accertarsi che i falsi possessori siano proseguiti nella misura adeguata dalla legge.
Per ulteriori informazioni consulta il sito www.bancaroma.it o telefona al numero verde gratuito 803 160.© Banca di Roma 2000/2007
Fortunatamente i moderni browser ci proteggono da questo tipo di minacce offrendo, ove possibile, una indicazione sulla probabile contraffazione del sito.
Ad esempio Firefox oscura la pagina ed indica tramite un fumetto che il sito è probabilmente contraffatto invitando il navigatore a non inserire alcun dato personale nelle pagine.